sudo dnf install haproxy 配置 > sudo vim /etc/haproxy/haproxy.cfg # 以下是關(guān)鍵修改..."/>
溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

HAProxy架設(shè)筆記

發(fā)布時(shí)間:2020-08-05 14:58:18 來源:網(wǎng)絡(luò) 閱讀:300 作者:t_huanghai 欄目:系統(tǒng)運(yùn)維

需求:簡單的4層(SSH)和7層(HTTP)反向代理
架設(shè)環(huán)境:CentOS 8
安裝

> sudo dnf install haproxy

配置

> sudo vim /etc/haproxy/haproxy.cfg

# 以下是關(guān)鍵修改部分
global
    ...
    maxconn   20480
    ulimit-n      65535
    ...

default
    ...
    stats uri    /haproxy?stats # 查看haproxy的狀態(tài),地址http://<haproxy_ip>/haproxy?stats
    ...

# 定義7層HTTP轉(zhuǎn)發(fā)
frontend sdc
    bind *:80
    # define acl for different streamset data controller server
    acl sdc1-policy hdr_dom(host)    -i sdc1.3rd.pla95929
    acl sdc2-policy hdr_dom(host)    -i sdc2.3rd.pla95929
    # back end for acl
    use_backend server_sdc1    if sdc1-policy
    use_backend server_sdc2    if sdc2-policy
    # send X-Forwarded-For header
    option forwardfor    except 127.0.0.0/8

backend server_sdc1
    server srv sdc1:18630 check
backend server_sdc2
    server srv sdc2:18630 check
# sdc1和sdc2在haproxy的/etc/hosts有記錄,也可以直接寫ip,srv為自定義的名字

# 定義4層TCP轉(zhuǎn)發(fā)
listen ssh-sdc1
    mode tcp
    option tcplog
    tcp-request inspect-delay 5s
    bind *:2201
    server node sdc1:22 check
listen ssh-sdc2
    mode tcp
    option tcplog
    tcp-request inspect-delay 5s
    bind *:2202
# 4層反代不能通過檢查host來配置acl策略,只能使用端口綁定方式實(shí)現(xiàn)
向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI